Ssl
禁用弱密碼 ubuntu 16
我已經開始對我的網路進行安全掃描,並且遇到了 Ubuntu 16 和弱密碼套件的問題。我想我找到了 sshd 配置。但是我在 TLS 上為 apache 閱讀的所有內容都告訴我去 /etc/httpd 我沒有目錄。我看到了 openssl 密碼,但我似乎可以弄清楚如何禁用不需要的密碼。有人可以指出我正確的方向嗎?
openssh
不使用 TLS,所以忽略任何關於 TLS 的內容。您將需要修改/etc/ssh/sshd_config
. 此連結可能有些過時,但讀起來很有趣。我sshd_config
的 MAC 和密碼有這些行Ciphers aes128-ctr,aes192-ctr,aes256-ctr,aes128-cbc,3des-cbc,aes192-cbc,aes256-cbc MACs hmac-sha1,umac-64@openssh.com,hmac-ripemd160
對於網路密碼,編輯
/etc/apache2/sites-available/ssl.conf
. 我用SSLProtocol all -SSLv3 -SSLv2 -TLSv1 SSLCipherSuite "EECDH+ECDSA+AESGCM EECDH+aRSA+AESGCM EECDH+ECDSA+SHA384 EECDH+ECDSA+SHA256 EECDH+aRSA+SHA384 EECDH+aRSA+SHA256 EECDH !aNULL !eNULL !LOW !3DES !MD5 !EXP !PSK !SRP !DSS !RC4" SSLHonorCipherOrder on